本文關(guān)鍵詞：軟件定義網(wǎng)絡(luò)Web認(rèn)證與訪問控制技術(shù)研究

  更多相關(guān)文章： 軟件定義網(wǎng)絡(luò) OpenFlow協(xié)議 Web認(rèn)證 訪問控制

【摘要】：隨著云計(jì)算與大數(shù)據(jù)的快速發(fā)展,傳統(tǒng)網(wǎng)絡(luò)架構(gòu)逐漸不能滿足互聯(lián)網(wǎng)業(yè)務(wù)的高速增長。‘SDN(軟件定義網(wǎng)絡(luò))控制與轉(zhuǎn)發(fā)相分離的核心理念可以為網(wǎng)絡(luò)提供更好的全局視野和集中管控,越來越受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注,但其安全性是SDN大規(guī)模部署和實(shí)施的必要前提。因此,本文針對基于OpenFlow的SDN技術(shù),研究了基于角色的訪問控制技術(shù)和Web認(rèn)證開發(fā)技術(shù),提出了SDN架構(gòu)下的Web認(rèn)證和訪問控制安全框架。本文首先對SDN及訪問控制技術(shù)進(jìn)行研究。分析了基于OpenFlow的SDN結(jié)構(gòu),包括交換機(jī)、控制器和OpenFlow協(xié)議,并重點(diǎn)分析了本文開發(fā)用到的Open vSwitch交換機(jī)和Ryu控制器。同時(shí)介紹了基于角色的訪問控制技術(shù),并詳細(xì)分析了RBAC96模型。其次,本文在分析了SDN和訪問控制的基礎(chǔ)之上,提出了基于OpenFlow的軟件定義網(wǎng)絡(luò)Web認(rèn)證和訪問控制架構(gòu)。詳細(xì)分析了該架構(gòu)的各個(gè)組件并闡明其數(shù)據(jù)流和控制流的流向原理,并對其中三個(gè)網(wǎng)絡(luò)組件進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)。針對Ryu控制器,詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)其中的Packetln模塊、流表項(xiàng)下發(fā)模塊、重定向、認(rèn)證過程和訪問控制五大核心模塊；針對Web認(rèn)證,包括其中的數(shù)據(jù)庫類、認(rèn)證模塊和后臺管理系統(tǒng)進(jìn)行詳細(xì)的設(shè)計(jì)和實(shí)現(xiàn)。針對數(shù)據(jù)庫服務(wù)器,進(jìn)行數(shù)據(jù)表的設(shè)計(jì)和實(shí)現(xiàn)。最后,搭建由三個(gè)組件組成的安全框架網(wǎng)絡(luò)實(shí)驗(yàn)平臺。對四種不同角色的用戶進(jìn)行功能測試和性能測試。結(jié)果表明,該架構(gòu)可以實(shí)現(xiàn)同一主機(jī)上不同角色用戶認(rèn)證和認(rèn)證后細(xì)粒度的網(wǎng)絡(luò)訪問控制,其訪問控制能精確到網(wǎng)絡(luò)傳輸層協(xié)議。
【關(guān)鍵詞】：軟件定義網(wǎng)絡(luò) OpenFlow協(xié)議 Web認(rèn)證 訪問控制
【學(xué)位授予單位】：西南交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要6-7
• Abstract7-10
• 第1章 緒論10-14
• 1.1 論文的研究背景及意義10-11
• 1.2 軟件定義網(wǎng)絡(luò)以及訪問控制的研究現(xiàn)狀11-12
• 1.3 本論文主要工作及結(jié)構(gòu)安排12-14
• 1.3.1 主要工作12-13
• 1.3.2 結(jié)構(gòu)安排13-14
• 第2章 SDN及訪問控制技術(shù)14-24
• 2.1 SDN概述14-18
• 2.1.1 SDN框架14-15
• 2.1.2 基于OpenFlow的SDN結(jié)構(gòu)15
• 2.1.3 OpenFlow交換機(jī)15-16
• 2.1.4 控制器16-18
• 2.2 OpenFlow協(xié)議18-21
• 2.2.1 流表18-20
• 2.2.2 安全通道20
• 2.2.3 消息類型20-21
• 2.3 基于角色的訪問控制(RBAC)21-23
• 2.3.1 基本術(shù)語22
• 2.3.2 RBAC96模型22-23
• 2.4 本章小結(jié)23-24
• 第3章 SDN的Web認(rèn)證和訪問控制總體設(shè)計(jì)24-34
• 3.1 網(wǎng)絡(luò)架構(gòu)24-25
• 3.2 認(rèn)證和訪問控制原理25-27
• 3.3 Ryu控制器總體設(shè)計(jì)27-29
• 3.3.1 總體設(shè)計(jì)27-28
• 3.3.2 系統(tǒng)設(shè)計(jì)28-29
• 3.4 Web認(rèn)證總體設(shè)計(jì)29-32
• 3.4.1 需求分析29-30
• 3.4.2 總體設(shè)計(jì)30-32
• 3.5 數(shù)據(jù)庫設(shè)計(jì)32-33
• 3.6 本章小結(jié)33-34
• 第4章 主要功能模塊的設(shè)計(jì)與實(shí)現(xiàn)34-46
• 4.1 控制器端設(shè)計(jì)34-42
• 4.1.1 PacketIn模塊35-36
• 4.1.2 流表項(xiàng)下發(fā)模塊36-37
• 4.1.3 重定向37-39
• 4.1.4 認(rèn)證過程39-40
• 4.1.5 訪問控制40-42
• 4.2 Web認(rèn)證設(shè)計(jì)42-45
• 4.2.1 數(shù)據(jù)庫類42
• 4.2.2 認(rèn)證模塊42-43
• 4.2.3 后臺管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)43-45
• 4.3 本章小結(jié)45-46
• 第5章 系統(tǒng)平臺搭建與測試46-54
• 5.1 系統(tǒng)平臺搭建46-48
• 5.1.1 OpenFlow交換機(jī)安裝47-48
• 5.2 測試48-53
• 5.2.1 測試方法48
• 5.2.2 測試過程以及結(jié)果分析48-53
• 5.3 本章小結(jié)53-54
• 結(jié)論54-55
• 致謝55-56
• 參考文獻(xiàn)56-59
• 攻讀碩士學(xué)位期間發(fā)表的論文59

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 秦劉;智英建;賀磊;明青;;802.1x協(xié)議研究及其安全性分析[J];計(jì)算機(jī)工程;2007年07期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 谷廣濤;設(shè)計(jì)模式研究及其在軟件開發(fā)管理系統(tǒng)（Retrack）中的應(yīng)用[D];北京郵電大學(xué);2006年

2 韋乃文;基于RADIUS協(xié)議的寬帶接入認(rèn)證技術(shù)研究[D];天津大學(xué);2007年

，

本文編號：911308